會不會中隨身碟型的病毒(隨身碟跟電腦)
特徵一:一般點選說沒有權限檢視或開啟,可以使用檔案總管的方式進入。
特徵二:殺掉了還會在生。
檢驗方法:
先開啟檔案總管 點選檔案功能表的 工具 -> 資料夾選項 -> 檢視
把以下兩項取消勾選
隱藏已知檔案類型的副檔名
隱藏保護的作業系統檔案(建議使用)
把 不顯示隱藏的檔案和資料夾
改成 顯示所有的檔案和資料夾
好了之後,用檔案總管去檢查每個磁碟機的 \ 目錄 ,看看有沒有多出
一種隱藏檔案(先前做的就是可以檢是隱藏檔案) autorun.inf
有的話,恭喜您已經中標了。
除了有隱藏的 autorun.inf,一定會有病毒的隱藏檔, autorun.inf 只是
引導文件,可以利用記事本,檢視 autorun.inf 就能夠看到病毒本尊藏在哪。
然後再將病毒本尊的名稱用 Google 去找通常都有解毒的方法。
目前所知已有 四、五種病毒是由 autorun.inf 散佈,我確定名稱的有 3 種
1. driveinfo.exe (我是種到這支)
2. info.exe & u.exe
3. boo.com
其中以 driveinfo 跟 info.exe & u.exe 還躲在資源回收筒中,
規避防毒程式檢測,以前用過某 K 牌的防毒,號稱第一名,結果檢測
不到這一種的。現在改用 a 開頭的免費防毒還真的不錯用喔。
----------------------------------------------------------
這類型的 autorun.inf 的病毒,主要以木馬病毒為主,可由網路或隨身碟
散佈,隨身碟散佈時就是用 autorun.inf 的定義檔,去引導 OS 去執行病毒。
使其中毒。autorun.inf 正常用在光碟的自動播放機能,也不是隱藏檔案。
由於可以引導 OS 去執行特定檔案已被人拿去改成病毒。只要是非軟碟的可記錄
磁碟機代號有機會感染,使用 GHOST 者也可能會在復原後二次感染,而並非是
在 GHOST 時中毒,而是在 OS 啟動時去執行 autorun.inf 所致。
|